Hacker Isis 140826103354
SICUREZZA 14 Ottobre Ott 2014 1954 14 ottobre 2014

Hacker russi spiano Nato e Ucraina

Sfruttata una vulnerabilità di Windows. Il gruppo di 'pirati' battezzato Sandworm.

  • ...

Un hacker in azione.

Un gruppo di hacker russi, che probabilmente lavora per il governo, ha sfruttato una falla sconosciuta nel sistema operativo Windows di Microsoft per spiare la Nato e il governo ucraino. Non solo: nel mirino dei pirati informatici sono finiti anche un ricercatore universitario statunitense e altri obiettivi legati alla sicurezza nazionale Usa.
A rivelarlo è stato un nuovo rapporto americano, di cui ha riferito il Washington post.
ATTIVI DAL 2009. Il gruppo è attivo almeno dal 2009, secondo una ricerca condotta da iSight partners, una società di sicurezza informatica. I suoi obiettivi nella recente campagna includono anche una società energetica polacca, un ente governativo dell'Europa occidentale e una società di telecomunicazioni francese.
Il governo ucraino era stato preso di mira ad agosto poco prima del vertice della Nato nel Galles, dove gli Stati membri hanno esaminato le azioni russe nel Paese. «Questo è coerente con l'attività di spionaggio», ha detto il direttore di iSight Stephen Ward. «Tutti gli indicatori dal punto di vista degli obiettivi indicherebbero uno spionaggio con gli interessi nazionali russi».
CAPACI COME GLI HACKER USA E ISRAELIANI. Non ci sono indicazioni però che il gruppo sia dietro la recente intrusione nelle banche americane, inclusa Jp Morgan Chase, ha aggiunto Ward. Funzionari ed ex funzionari dell'intelligence Usa sostengono che le capacità degli hacker russi sono alla pari con quelle degli Stati Uniti e di Israele. «È possibile che siano diventati più attivi in risposta alla situazione ucraina», ha detto un ex 007. «E quando si diventa più attivi, aumentano le probabilità di essere scoperti».
ISight ha soprannominato il gruppo di hacker 'Sandworm' a causa di riferimenti inseriti nel suo codice al romanzo di fantascienza Dune, tra cui diverse menzioni in russo al pianeta deserto e immaginario di Arrakis.
VULNERABILITÀ NOTA COME 'ZERO-DAY'. L'azienda ha iniziato il monitoraggio dell'attività degli hacker verso la fine del 2013 e ha scoperto la vulnerabilità - nota come 'zero-day' - ad agosto, ha spiegato Ward. La falla è presente in ogni sistema operativo Windows, da Vista a 8.1, ha detto, a eccezione di Windows Xp.
ISight non è stato in grado di determinare quanto successo abbiano avuto gli hacker nell'ottenere informazioni. Ma l'analista tecnico Drew Robinson ha sostenuto che, attraverso l'esame dei file malware, iSight è stata in grado di stabilire che certi obiettivi - tra cui i server del governo ucraino - sono stati compromessi.

Correlati

Potresti esserti perso